微信小程序的登录流程

传统的web开发实现登陆功能，一般的做法是输入账号密码、或者输入手机号及短信验证码进行登录。

服务端校验用户信息通过之后，下发一个代表登录态的 token 给客户端，以便进行后续的交互,每当token过期，用户都需要重新登录。

而在微信小程序中，可以通过微信官饥凯兄方提供的登录能力方便地获取微信提供的用户身份标识，快速建立小程序内的用户体系，从而实现登陆功能。

实现小程序用户体系主要涉及到openid和code的概念：

1.调用wx.login()方法会生成code，将code作为参数传递给微信服务器指定接口，就可以获取用户的openid。

2.对于每个小程序，微信都会将用户的微信ID映射出一个小程序 openid，作为这烂袭个用户在这个小程序的唯一标识。

微信小程序登陆具体实现的逻辑如下图所示：

更加详细的功能图如下所示：

实际业务中，我们孙渣还需要登录态是否过期，通常的做法是在登录态（临时令牌）中保存有效期数据，该有效期数据应该在服务端校验登录态时和约定的时间（如服务端本地的系统时间或时间服务器上的标准时间）做对比。

这种方法需要将本地存储的登录态发送到小程序的服务端，服务端判断为无效登录态时再返回需重新执行登录过程的消息给小程。

另一种方式可以通过调用wx.checkSession检查微信登陆态是否过期：

1.如果过期，则发起完整的登录流程

2.如果不过期，则继续使用本地保存的自定义登录态

这种方式的好处是不需要小程序服务端来参与校验，而是在小程序端调用AP，流程如下所示：

即先发起wx.login请求，得到code后经第三方服务器想微陵消信服务器发送请求获取openid，assessToken等敏感信息，这里我们需要以assessToken作为登录状态保持的依据。

1.首次登录小程序，本地存储中还不存在token，即需要发起登录请求得到token，并存到本地存储

2.小程序本地存储中已存在token，但是已过期，即需要再尺差知次发起登录请求以获得token，并覆盖掉本地存储中原先的token

3.小程序本地存储中存在token且有效，即保持登录状态庆芹

---